Google je objavio mjesečni Android Security Bulletin za mart 2025. godine, kojim se rješava ukupno 44 sigurnosnih ranjivosti, uključujući dvije koje su već bile aktivno iskorištene u divljini.
Dvije ranjivosti visokog rizika su:
- CVE-2024-43093 – Ranjivost eskalacije privilegija u Framework komponenti, koja omogućava neovlašteni pristup direktorijima “Android/data”, “Android/obb”, “Android/sandbox”, kao i njihovim poddirektorijima.
- CVE-2024-50302 – Ranjivost eskalacije privilegija u HID USB komponenti Linux kernela, koja omogućava lokalnom napadaču pristup neinicijaliziranoj kernel memoriji putem posebno kreiranih HID izvještaja.
Zanimljivo je da je Google već ranije upozorio na CVE-2024-43093 u svom sigurnosnom izvještaju za novembar 2024. godine kao aktivno eksploatisanu ranjivost, ali nije jasno zašto je sada ponovo izdao upozorenje.
S druge strane, CVE-2024-50302 je dio lanca od tri ranjivosti koje je koristila firma Cellebrite za provalu u Android telefon jednog srpskog omladinskog aktiviste u decembru 2024. godine. Eksploatacija je uključivala ranjivosti CVE-2024-53104, CVE-2024-53197 i CVE-2024-50302, omogućavajući napadačima eskalaciju privilegija i vjerovatno instalaciju špijunskog softvera NoviSpy.
Sve tri ranjivosti nalaze se u Linux kernelu i zakrpljene su krajem prošle godine. Google je riješio CVE-2024-53104 u Android sigurnosnom ažuriranju prošlog mjeseca.
U svom izvještaju, Google je priznao da su CVE-2024-43093 i CVE-2024-50302 bile iskorištavane u ograničenim i ciljanim napadima.
Kako bi omogućio Android partnerima da brže riješe dio ranjivosti koje su zajedničke svim Android uređajima, Google je izdao dva sigurnosna nivoa zakrpa: 2025-03-01 i 2025-03-05.
Izvor:The Hacker News
